平成27年 春期 ITパスポート 問75

ISMSの運用において、監査結果をインプットとし、ISMSを継続的に改善するための是正処置及び予防処置を行うプロセスはPDCAサイクルのどれにあたるか。

 ア  P  イ  D  ウ  C  エ  A


答え エ


解説
PDCAでは

  1. 計画(Plan)をたて
  2. 計画に沿って実施(Do)し
  3. 実施状況を確認(Check)し
  4. 計画にあっていない部分を修正(Act)する
ことによって、監査結果(C)をインプットとし、継続的に改善するための是正処置及び予防処置を行うプロセスはA(エ)になります。


キーワード
・ISMS

キーワードの解説
  • ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
    情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
    ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
    ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。

もっと、「ISMS」について調べてみよう。

戻る 一覧へ 次へ